ppd-cache.c: Fix IPP tag for pwg-raster-document-resolution-supported

Signed-off-by: Sergio Gómez <sergio.g.delreal@gmail.com>

Fix build failure in CI

Update copyright of relevant files

Revert "Update copyrights"

This reverts commit ac0ca000aae4e594d59454bc4820a0328a060ca6.

Update copyrights

Add `NoSystem` SSLOptions value

In case using system crypto policy breaks communication with device
irreversibly (f.e. if device does not support better key exchange
algorithm), the new option value gives a way how to opt-out from crypto
policy if user do not want to change default system crypto policy for
the whole machine.

Fix  arguments in mantohtml

scheduler: Fix removing Server header from HTTP if requested

Fixes #1111

scheduler: Fix removing Server header from HTTP if requested

Use `httpSetDefaultField()` in `cupsdAcceptClient()` to do the trick.

Fixes #1111

tls-gnutls.c: Use system crypto policy if available

Some Linux systems provide a way how to control cryptography on system or service level via cryptographic policies. OpenSSL implementation reflects system changes to some degree, however GnuTLS implementation does not take system policy into account.

GnuTLS supports fallback mechanism, so we can fallback to NORMAL if @System is not defined on the system.

Fortunately, the current GnuTLS implementation allows overrides via priority strings (so no "this cipher/hash is disabled" if we enabled them in our application by priority string), so allowing to honor system policy can save us work if someone wants to disable a specific cipher, so we don't have to implement it in libcups.

scheduler: Clean up failed IPP Everywhere permanent queues

If creating of permanent queue with IPP Everywhere model fails
in separate thread, the print queue is created as raw.
It would be great if we remove such queue if creation fails,
and marking them as temporary would make them to be removed automatically.

Fix make-and-model whitespace trimming (Issue #1096)

Fix dependencies, temporarily downgrade NuGet version numbers.

Make sure we call inflateEnd when there is an error reading or comparing the stream CRC (Issue #1070)

FTBFS: Use int instead of bool

dest.c: Don't look for user config in cupsGetNamedDest as root

We were still looking into ~/.cups/lpoptions as root in the function,
which IMHO is not expected.

Merged from master

Limit ippReadIO recursion.

Fix the default User-Agent string sent in requests.

Update files for possible next release

Prepare release 2.4.11

Fix warnings for unused vars.

Quote PPD localized strings.

cups.service.in: Order after time-set.target

Multiple functions that are called either implicitly or explicitly require a "roughly correct" CLOCK_REALTIME to behave.

Add a temporary queue before setting the defaults for lpoptions (Issue #833)

Mirror fix for max-fds from 2.5.

PPDize preset and template names.

Refactor make-and-model code.

Mirror IPP Everywhere printer changes from master.

cups/dest.c: Set auth as required if not none

Fixes #1037

scheduler: add a systemd slice

From the systemd documentation[1]:

> A slice unit is a concept for hierarchically managing resources of a group of processes.

Benefits of collecting our two systemd services into a slice include
* ease of configuring resource limits on the entire CUPS system,
* ``systemctl status`` showing the CUPS units in an indented subtree,
  making it more organized,
* and the possibility of viewing all interlaced logs from all of the CUPS
  daemons using ``journalctl -u system-cups.slice``.

[1]:
https://www.freedesktop.org/software/systemd/man/latest/systemd.slice.html
or ``man systemd.slice(5)``

Fix IPP everywhere printer setup (Issue #1033)

Fixed HTTP PeerCred authentication for domain users (Issue #1001)

Fix compile issues.

Fix "all" support for JobPrivateAccess and SubscriptionPrivateAccess (Issue #990)

Changelog.

Fix cupsGetDestMediaByName and friends (Issue #993)

Make sure we duplicate strings returned by cgiGetTextField, just as we do for cgiGetVariable (Issue #999)

Fix device URI when adding or modifying a printer (Issue #998)

Fix printer-state-reasons/message in notifications (Issue #1013)

Protect against NULL in IPP backend (fixes #1026)

Adjust #893 for stream 2.4.x

Rework setting HTTP related errors (fixes #893)

Fix checkbox support (fixes #1008)

Do not use C99-only construct (fixes #1000)

Limit the maximum number of file descriptors to 64k-1 (Issue #989)

Prepare release 2.4.10

conf.c: Add newline to fprintf

scheduler: Fix cupsd activated on-demand via socket

If only the expected cups.sock is set as listener in cupsd.conf, the array Listeners was NULL. To prevent copying the code, do the array allocation earlier and have only one check for Listeners, in service_checkin() which is run every time cupsd starts.

Fixes #985

scheduler: Fix cupsd activated on-demand via socket

If only the expected cups.sock is set as listener in cupsd.conf, the
array Listeners was NULL. To prevent copying the code, do the array
allocation earlier and have only one check for Listeners, in
service_checkin() which is run every time cupsd starts.

Fixes #985

Update "no listeners" message for service_checkin.

Fix builds without on-demand support.

Don't abort early if there are no listen sockets after loading cupsd.conf (Issue #985)

Bump version.

Fix error handling when reading a bad 1setOf attribute.

Make 2.4.9 release

Fix domain socket handling (fixes CVE-2024-35235)

- Check status of unlink and bind system calls.
- Don't allow extra domain sockets when running from launchd/systemd.
- Validate length of domain socket path (< sizeof(sun_path))

Fixes CVE-2024-35235, written by Mike Sweet

cgi: Fix showing query string in Help

If a string was searched on CUPS Web UI help page, garbage was printed
out in search box. It was because text field pointer was freed before
and contained garbage - previously it was variable value which was
allocated, so the string survived `cgCleanVariables(()`, but the text
field is a pointer into form variables which gets cleaned up.

Fix is to use `strdup()` if `cgiGetTextfield()` returns non-NULL
pointer. The binary exits shortly after either way, so memory is taken
care of by OS.

Backport French translation updates

Fix listing jobs in printers/classes pages in web ui

Fix DNS-SD lookups of local services with Avahi (Issue #970)

ppd-cache.c: Fix generating cupsUrfSupported (fixes #952)

The PPD keyword got the option values concatenated together without commas, which broke filter processing in libcupsfilters

Sometimes more commas better commas :)

ppd-cache.c: Fix generating cupsUrfSupported (fixes #952)

The PPD keyword got the option values concatenated together without
commas, which broke filter processing in libcupsfilters

Sometimes more commas better commas :)

Revert Host: header change (Issue #967)

Fix typo in fr/printer-default.tmpl

cups/dest.c: Raise timeout for _CUPS_DNSSD_GET_DESTS

Forgot to include in 2.4.8... fixes #751 for series 2.4.x.

Set SNI extension with OpenSSL.

Fix cgiGetTextfield() return value if original value is invalid

Set release date

Fix ippeveprinter issues

Backport fix for mime.types limit (Issue #925)

Validate input OID for _cupsSNMPString

Fix older jobs with incorrect final state

Update checkbox support code.

Fix support for simple punch finisher (Issue #821)

Merge pull request #937 from andreas-karlson/bugfix/fix-cupsd-new-printer-bug

scheduler: Fix regression in background thread (Issue #934)

scheduler: Fix regression in background thread (Issue #934)

The con->bg_pending value is used to indicate that the background thread
has finished running and that the connection can be safely closed.

This commit makes the con->bg_pending = 0 only after the connection
can be safely closed.

Merge pull request #935 from andreas-karlson/bugfix/fix-cupsd-new-printer-bug

scheduler: Fix potential bug when adding new printers (Issue #934)

scheduler: Fix potential bug when adding new printers (Issue #934)

When adding a new printer a thread is created to handle PPD generation,
and the requesting client connection might close while the thread is running.
This commit prevents full connection cleanup until the thread is finished.

Report an error if you use lpadmin to set defaults for a temporary queue (Issue #237)

Fix document-unprintable-error support (Issue #391)

Fix cupsCopyDestInfo device connection detection (Issue #586)

Fix Upgrade header handling when there is no TLS support (Issue #775)

Allow PPD choices and PWG keywords to select media (Issue #238)

scheduler: Fix sending response headers to client

Sometimes headers are not correctly copied into response to the client (some are missing). It happens because sent_header is set prematurely before the actual send happens. The present code in affected cupsdWriteClient() scope looks like code remains from CUPS 1.6.3, where cupsdSendHeader() is called earlier and generates the required headers by itself - the current cupsdSendHeader() sends only the headers which are saved in array fields, so the premature setting of sent_header sometimes causes not having all headers in the response.

With the change, testing via curl gives reliable results all time.

Resolve CI issue on macOS.

Update CUPS-Add-Modify-Printer and CUPS-Create-Local-Printer code to delay responding until the PPD is successfully generated (Issue #347)

Fix backported changes for race condition.

Mirror fix from master/2.5 for potential race condition with CUPS-Create-Local-Printer (Issue #871)

Fix httpGets timeout handling (Issue #879)

Fix the initialization and validation of checkbox and text fields in CGI forms.

cups/ipp.c: Use strcmp, since attribute names are case sensitive

Fix IPv6 address encoding in the Host: header (Issue #903)

ppd-cache.c: Check for required attributes if URF or PWG Raster are found

Some devices have image/urf in document-format-supported, but is missing urf-supported
if AirPrint support is turned off, which breaks PPD generation. Check for attribute
urf-supported when we are about to decide whether the printer uses AirPrint, so in case
the device supports another driverless standard, we can use it for PPD generation.
Apply the same for PWG Raster too.

Fixes Fedora issue #2263053

Use PAM password-auth or system-auth if present

Enables possibility to use PAM modules password-auth or system-auth
if they exist during compilation. password-auth module is
for remote authentication and system-auth for local authentication.

Return HTTP status 404 for non-existing classes and printers (Issue #423)

Merge pull request #888 from alexpevzner/pzz-2.4.x-fix-warnings

Fixed a couple of gcc warnings

Fixed gcc warning

In cups/dest.c:

    dest.c:1830:21: warning: ‘%s’ directive argument is null [-Wformat-overflow=]
     1733 |       DEBUG_printf(("1cupsGetNamedDest: Using name=\"%s\"...", name));
  |                     ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

This is really true, and gcc was smart enough to deduct it from context.
Obviously, we meant to print dest_name here.

Fix Oki 407 freeze when printing larger jobs

backend/ipp.c: Fix printing jobs with long names on older IPP printers

On older printers (ones which don't support IPP operation Create-Job)
we concatenate job number and title into one string, which we use as
IPP attribute job-name. If the original title was almost 255 chars,
the joining the strings will overflow maximal required length
for this attribute, and Validate-Job fails.

We could check whether the string is longer than 255 and cut it,
but I chose to shrink the buffer to 256, since we already use snprintf()
which will cut the string and put null terminator for us.

Fixes #644

backend/ipp.c: Fix infinite loop with Kerberos

If IP address was used with Kerberos, IPP backend retried connection
indefinitely. The fix is to abort when we find out hostname is an IP
address and we require Kerberos.